409/66 (IT) ประจำวันจันทร์ที่ 11 กันยายน 2566
พบสปายแวร์ที่ปลอมแปลงเป็น Telegram เวอร์ชันดัดแปลงใน Google Play Store ซึ่งถูกออกแบบมาเพื่อรวบรวมข้อมูลสำคัญจากอุปกรณ์ Android ที่ถูกบุกรุก โดย Igor Golovin นักวิจัยด้านความปลอดภัยของ Kaspersky ระบุว่าแอปพลิเคชันเหล่านี้ มาพร้อมกับฟีเจอร์ที่เป็นอันตรายที่ทำหน้าที่ในการดักจับและกรองข้อมูลชื่อ-นามสกุล รหัสผู้ใช้ รายชื่อผู้ติดต่อ หมายเลขโทรศัพท์ และข้อความแชทต่าง ๆ เพื่อส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยกลุ่มผู้ที่เป็นภัยคุกคามโดยมีจุดประสงค์เพื่อการขโมยข้อมูล ซึ่งกิจกรรมดังกล่าว Kaspersky ได้เรียกว่า Evil Telegram โดยแอปเหล่านี้ได้รับการดาวน์โหลดรวมกันหลายล้านครั้งก่อนที่ Google จะทำการลบออก รายละเอียดมีดังนี้
1. 電報,紙飛機-TG繁體中文版 หรือ 電報,小飛機-TG繁體中文 (org.telegram.messenger.wab) – ยอดดาวน์โหลดมากกว่า 10 ล้านครั้ง
2. TG繁體中文版-電報,紙飛機 (org.telegram.messenger.wab) – ยอดดาวน์โหลดมากกว่า 50,000 ครั้ง
3. 电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob) – ยอดดาวน์โหลดมากกว่า 50,000 ครั้ง
4. 电报,纸飞机-TG简体中文版 (org.tgcn.messenger.wob) – ยอดดาวน์โหลดมากกว่า 10,000 ครั้ง
5. ئۇيۇر تىلى TG – تېلېگرامما (org.telegram.messenger.wcb) – ยอดดาวน์โหลดมากกว่า 100 ครั้ง
การเปิดเผยดังกล่าวเกิดขึ้นไม่กี่วันหลังจากที่ ESET ได้เปิดเผยถึง แคมเปญมัลแวร์ BadBazaar ที่กำหนดเป้าหมายไปที่ตลาดแอปอย่างเป็นทางการซึ่งใช้ประโยชน์จาก Telegram เวอร์ชันโกงเพื่อรวบรวมการสำรองข้อมูลแชท ซึ่งแอปพลิเคชันลอกเลียนแบบ Telegram และ WhatsApp ที่คล้ายกันถูกค้นพบโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ของสโลวาเกียก่อนหน้านี้ในเดือนมีนาคม 2023 ซึ่งมาพร้อมกับฟังก์ชัน Clipper เพื่อดักจับและแก้ไขที่อยู่กระเป๋าสตางค์ในข้อความแชท และเปลี่ยนเส้นทางการถ่ายโอนสกุลเงินดิจิทัลไปยังกระเป๋าเงินของผู้โจมตี
แหล่งข่าว ( https://thehackernews.com/2023/09/millions-infected-by-spyware-hidden-in.html )
